CEC–安全软件入门

每年连接到互联网的设备数量正呈指数级增长。实际上,Arm预计到2035年将有超过1万亿台已连接的设备。尽管现在很难想象有这么多设备的功能,但是每台设备需要的一件事就是一种安全的软件实现,以保护它免受众多设备的攻击。威胁。但是,对于许多开发人员而言,安全性是一个令人生畏的词。对于嵌入式系统开发人员来说,尚不清楚什么是安全性或如何正确实施。在本课程中,我们将探索嵌入式软件开发人员需要了解什么才能开发安全的IoT应用程序。我们将研究如何开发安全的应用程序,首先要进行系统威胁分析,然后再研究不同的技术和软件框架。

注册和播放位于  这里  (可能需要登录才能访问)

4月20日–第1天–平台架构(PSA)简介 需要实现安全性的嵌入式软件开发人员面临的最大挑战之一是了解需要多少安全性。大幅降低或超调正确的数量并导致设备受损或开发周期过于昂贵的情况并不少见。在本次会议中,我们将不仅讨论为什么需要安全性,而且还讨论可以用来识别正确数量的安全性的过程。与会者将了解需要进行的权衡,以及如何利用平台安全架构(PSA)流程来构建自己的安全解决方案。

4月21日–第2天–执行威胁分析 团队在尝试保护其系统时经常犯的一个常见错误是试图在最后增加安全性。必须在开发周期的早期进行安全威胁分析,以便适当地识别将要保护的资产,这些资产所面临的威胁,并提出选择正确的基于硬件的安全解决方案的要求。在本次会议中,我们将探讨如何执行安全威胁分析,这将导致示例IoT设备的安全要求。与会者将走开,了解如何在其系统上执行此类分析。

4月22日–第3天–设计安全的解决方案 安全解决方案通常是通过系统隔离层来实现的。开发人员可以利用多种不同的技术来确保他们能够成功隔离其软件。在本节中,我们将研究可用于隔离微控制器系统中的运行时环境的解决方案。与会者将轻松了解如何使用Arm TrustZone利用多核处理器和硬件隔离来开发安全的解决方案。

4月23日–第4天–安全启动和信任根 对于刚接触嵌入式安全性的开发人员而言,建立信任根(RoT)并安全地引导系统可能是一个挑战。这些概念构成了安全解决方案的基础,必须加以掌握。在本节中,我们将探讨重要概念,例如信任根,信任链和安全引导概念,包括安全引导加载程序解决方案。与会者将以赛普拉斯PSoC 64 Secure MCU的供应和启动顺序为例,了解这些关键概念。

4月24日–第5天–安全框架和生态系统 从头开始实施安全解决方案可能会令人生畏,但事实是,开发人员不必从头开始。开发人员可以利用几种安全框架和解决方案来加速安全软件的实施。在本节中,我们将研究几种安全框架,例如可信固件-M(TF-M)。与会者将接触到TF-M,其功能以及其他几个生态系统和框架,这将有助于他们开发自己的安全解决方案。

课程资源

雅各布’通用嵌入式系统资源:

  • 注册嵌入式字节通讯  这里
  • 嵌入式软件设计技术–适用于MCU的API标准  这里
  • 开发可重用固件– API,HAL和驱动程序的实用指南  这里
  • MicroPython项目书 这里
  • Doxygen C模板下载可以  这里
  • 可以找到DesignNews博客文章  这里
  • 雅各布’s YouTube Channel –  这里

安全软件特定资源:

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *

该网站使用Akismet减少垃圾邮件。 了解如何处理您的评论数据.